Datenschutz in Unternehmen

Bestellpflicht Datenschutzbeauftragter nach DS-GVO

Der Datenschutzbeauftragte gehört für manche Unternehmen und Organisationen zu einer Pflicht im Datenschutz. Wer muss einen Datenschutzbeauftragten bestellen und was sind eigentlich genau seine Aufgaben?

Inhaltsverzeichnis

Wer braucht einen Datenschutzbeauftragten?

Im Mai 2016 ist die Datenschutz-Grundverordnung (DS-GVO) in Kraft getreten und seit Mai 2018 muss sie angewendet werden. Seit 8 Jahren gilt es also die Vorgaben des Datenschutzes umzusetzen. Dazu gehört auch die Bestellpflicht des Datenschutzbeauftragten für jene Organisationen/Unternehmen, welche personenbezogene Daten unter bestimmten Vorgaben verarbeiten.

In diesem Blog wollen wir daher diesmal noch einmal darauf eingehen, wer einen Datenschutzbeauftragten bestellen muss und wie dieser eingesetzt werden muss.

Was ist der Datenschutzbeauftragte?

Der Datenschutzbeauftragte – kurz DSB – ist eine fachkundige Person, die den Verantwortlichen bzw. das Unternehmen bei der Umsetzung des Datenschutzes unterstützt bzw. darauf hinwirkt, dass dieser umgesetzt wird. Dabei geht es vor allem darum, dass personenbezogene Daten geschützt werden.

Seine Aufgabe erfüllt der Datenschutzbeauftragte unabhängig und in erster Linie beratend, um sicherzustellen, dass die Vorgaben von Datenschutz-Grundverordnung (DS-GVO) und Bundesdatenschutzgesetz (BDSG) umgesetzt werden. Durch Überwachung und Kontrolle kann er auf mögliche Missstände und potentielle Gefahren für Betroffene hinweisen.

Er kann intern im Unternehmen benannt werden oder durch eine externe Fachkraft abgedeckt werden. Der externe Datenschutzbeauftragte kann mehrere Unternehmen betreuen.

BLOG-TIPP: DIE WICHTIGKEIT EINES DATENSCHUTZBEAUFTRAGTEN (DSB) IM BEREICH MASCHINENBAU, INDUSTRIE UND FERTIGUNG

Aufgaben des Datenschutzbeauftragten im Unternehmen

Die Hauptaufgabe des Datenschutzbeauftragten – egal ob intern oder extern – ist die Überwachung der datenschutzkonformen Verarbeitung von personenbezogenen Daten. Dabei berät er den Verantwortlichen, zum Beispiel die Geschäftsführung eines Unternehmens, bei der Umsetzung des Datenschutzes.

Zu seinen Aufgaben gehören auch die Schulung von Mitarbeitenden, die datenschutzrechtliche Prüfung von Verarbeitungsvorgängen.  Der Datenschutzbeauftragte ist aber Ansprechpartner für Betroffene und stellt die entsprechende Kommunikation zu den Aufsichtsbehörden sicher.

Zusammengefasst kann man sagen, der DSB kann folgende Aufgabengebiete in Bezug auf den Datenschutz abdecken:

  • Unterrichtung
  • Beratung
  • Sensibilisierung
  • Überwachung und Kontrolle
  • Dokumentation
  • Ansprechpartner für Mitarbeitende, Behörden und Betroffene

Wer kann Datenschutzbeauftragter werden?

Um Datenschutzbeauftragter zu werden, muss man die entsprechende Fachkunde im Datenschutz haben und auch nachweisen können. Der Datenschutzbeauftragte kann intern in einem Unternehmen besetzt werden oder durch eine externe Fachkraft.

Der interne oder externe DSB darf dabei nicht in einen Interessenkonflikt geraten. Da er unabhängig arbeiten soll, darf er daher keine Position im Unternehmen oder der Organisation innehaben, die der freien Ausübung seiner Tätigkeit im Datenschutz entgegenstehen würde. Er dürfte zum Beispiel auch nicht seine eigene Arbeit kontrollieren oder eine Position in der Geschäftsführung ausführen.

Die Geschäftsführung darf ihm bei seiner Arbeit auch keine fachlichen Vorgaben machen, was den Datenschutz betrifft.

BLOG-TIPP: AV-VERTRÄGE NACHFASSEN IM DATENSCHUTZ

Wer muss einen Datenschutzbeauftragten bestellen?

Wenn ein Unternehmen oder eine Organisation personenbezogene Daten verarbeitet, muss der Datenschutz umgesetzt werden. Dazu kann auch die Verpflichtung gehören, einen Datenschutzbeauftragten zur Überprüfung und Beratung zu bestellen.

Wer mindestens 20 Mitarbeitende beschäftigt, welche ständig mit der automatisierten Verarbeitung von personenbezogenen Daten betraut sind, muss in jedem Fall einen Datenschutzbeauftragten bestellen. Zu personenbezogenen Daten gehören u.a. Kunden-, Interessenten-, Lieferanten- und Mitarbeiterdaten.

Wenn weniger als 20 Personen mit personenbezogenen Daten arbeiten, dann kann es aber trotzdem notwendig sein, einen Datenschutzbeauftragten bestellen zu müssen, zum Beispiel, wenn personenbezogene Daten verarbeitet werden, die besonders schützenswert sind, also die personenbezogenen Daten der besonderen Kategorie. Dazu gehören u.a. Gesundheitsdaten, biometrische Daten usw.

Auch wenn die Kerntätigkeit des Unternehmens oder der Organisation darin besteht, personenbezogene Daten zu verarbeiten, dann besteht die Pflicht einen Datenschutzbeauftragten zu benennen.

Öffentliche Stellen haben unabhängig von diesen Vorgaben immer einen Datenschutzbeauftragten zu bestellen.

BLOG-TIPP: FAQ – DER (EXTERNE) DATENSCHUTZBEAUFTRAGTE

Der externe Datenschutzbeauftragte

Wenn Unternehmen selbst keine geeignete Person haben, welche den Datenschutz fachlich als Datenschutzbeauftragter umsetzen kann, gibt es geeignete externe Datenschutzbeauftragte, welche über das nötige Fachwissen verfügen, um diese Position sicherzustellen.

Regelmäßig Bedarf prüfen

Ein Datenschutzbeauftragter, egal ob intern oder extern, ist also meist notwendig, um den Datenschutz nach den Vorgaben von DS-GVO und BDSG umzusetzen. Jeder Verantwortliche sollte den Bedarf eines Datenschutzbeauftragten regelmäßig prüfen, um festzustellen, ob ein Fachmann bestellt werden muss.

Darüber hinaus kann ein Datenschutzbeauftragter allerdings auch für Unternehmen ohne Pflicht dazu eine wichtige und gute Rolle spielen. Er kann den Datenschutz regelmäßig prüfen und sicherstellen, dass alles umgesetzt wird. Dabei sind geschulte Fachleute von großem Vorteil.

Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung, die Betreuung durch einen externen Datenschutzbeauftragten und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.

Wir betreuen Mandanten bundesweit. Lesen Sie mehr zu unserem individuellen Angebot. Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.

Markiert in
Teilen auf
Dennis Manz
Dennis Manz

Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.

Ähnliche Beiträge

Anfrage